Partilhar via


Proteger-se contra aplicativos potencialmente indesejados (PUAs)

Este artigo explica como você pode se proteger contra aplicativos potencialmente indesejados (PUAs) usando o Microsoft Edge ou o Windows Defender Antivirus.

Visão geral

Aplicativos potencialmente indesejados não são considerados vírus ou malware, mas eles podem executar ações em pontos de extremidade que afetem negativamente o desempenho ou o uso do ponto de extremidade. Por exemplo, o software Evasion tenta ativamente escapar a detecção por produtos de segurança. Esse tipo de software pode aumentar o risco de sua rede ser infectada com malware real. PUA também pode se referir aos aplicativos cuja reputação é considerada ruim.

Para obter uma descrição dos critérios usados para a classificação de software como PUA, confira Aplicativos potencialmente indesejados.

Proteger-se contra PUA com o Microsoft Edge

O Microsoft Edge (versão 80.0.361.50 ou posterior) bloqueia downloads PUA e URLs de recursos associadas.

Para configurar a proteção, habilite o recurso bloquear aplicativos potencialmente indesejados no Microsoft Edge.

Observação

A postagem no blog da equipe do Microsoft Edge descreve esse novo recurso e explica como tratar um aplicativo rotulado incorretamente ou relatar um aplicativo como indesejado.

Para habilitar proteção contra PUA:

  1. Abra as Configurações no navegador.

  2. Selecione Privacidade e serviços.

  3. Na seção Serviços, verifique se o Microsoft Defender SmartScreen está ativado. Caso contrário, ative o Microsoft Defender SmartScreen. O exemplo na captura de tela a seguir mostra que o navegador é gerenciado pela organização e que o Microsoft Defender SmartScreen está ativado.

    Ativar o Microsoft Edge PUA nas Configurações

  4. Na seção Serviços, use o botão de alternância mostrado na captura de tela anterior para ativar Bloquear aplicativos potencialmente indesejados.

    Dica

    Você pode explorar com segurança o recurso de bloqueio de URL da proteção contra PUA, testando-o em uma das nossas páginas de demonstração do Windows Defender SmartScreen.

Quando o Microsoft Edge detetar um PUA, verá uma mensagem como a da captura de ecrã seguinte.

Mensagem de aviso do Microsoft Edge PUA

Para bloquear contra URLs associadas a PUA

Depois de ativar a proteção contra PUA no Microsoft Edge, o Windows Defender SmartScreen protegerá você contra URLs associadas a PUA.

Há várias maneiras de os administradores configurarem como o Microsoft Edge e o Windows Defender SmartScreen funcionam em conjunto para proteger os usuários contra URLs associadas a PUA. Para obter mais informações, consulte:

Os administradores também podem personalizar a lista de bloqueios da Proteção Avançada Contra Ameaças (ATP) do Microsoft Defender. Eles podem usar o portal do Microsoft Defender ATP para criar e gerenciar indicadores de IPs e URLs.

Proteger-se contra PUA com o Windows Defender Antivirus

O artigo Detectar e bloquear aplicativos potencialmente indesejados também descreve como você pode configurar o Windows Defender Antivirus para habilitar a proteção contra PUA. Você pode configurar a proteção usando qualquer uma das seguintes opções:

Quando o Windows Defender deteta um ficheiro PUA num ponto final, coloca o ficheiro em quarentena e notifica o utilizador (a menos que as notificações estejam desativadas) no mesmo formato que uma deteção de ameaças normal (prefaciada com "PUA:".) As ameaças detetadas também aparecem na lista de quarentena na aplicação Segurança do Windows.

Notificações e eventos PUA

Há várias maneiras de um administrador ver eventos PUA:

  • No Visualizador de Eventos do Windows, mas não no Microsoft Endpoint Configuration Manager ou no Intune.
  • Em um email, se as notificações de email para detecção de PUA estiverem ativadas.
  • Nos logs de eventos do Windows Defender Antivirus, em que um evento PUA é registrado sob o ID de evento 1116 com a mensagem: "A plataforma antimalware detectou malware ou outro software potencialmente indesejado."

Observação

Os usuários verão "*.exe foi bloqueado como um aplicativo potencialmente indesejado pelo Microsoft defender SmartScreen".

Lista de permissões de uma aplicação

Tal como o Microsoft Edge, o Antivírus do Windows Defender fornece uma forma de permitir ficheiros bloqueados por engano ou necessários para concluir uma tarefa. Se isto acontecer, pode adicionar um ficheiro à lista de permissões. Para obter mais informações, confira como configurar a Endpoint Protection no Configuration Manager para saber como excluir arquivos ou pastas específicas.

Consulte também